Pubs a gogo
Résolu/Fermé
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
-
9 mars 2013 à 20:30
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 - 16 mars 2013 à 21:37
ihsane29 Messages postés 103 Date d'inscription mercredi 10 novembre 2010 Statut Membre Dernière intervention 16 janvier 2016 - 16 mars 2013 à 21:37
A voir également:
- Pubs a gogo
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Pubs netflix - Accueil - Streaming
- Gogo bard - Accueil - Intelligence artificielle
26 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 mars 2013 à 20:36
9 mars 2013 à 20:36
Bonsoir,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 mars 2013 à 20:36
9 mars 2013 à 20:36
Salut,
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
9 mars 2013 à 21:17
9 mars 2013 à 21:17
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
9 mars 2013 à 20:48
9 mars 2013 à 20:48
bonsoir
merci a tous de m avoir répondu assez rapidement je suis actuellement en train de faire ce que fish66 m a demandé (1er message) si cela ne fonctionne pas je reviens vers vous .
encore merci.
merci a tous de m avoir répondu assez rapidement je suis actuellement en train de faire ce que fish66 m a demandé (1er message) si cela ne fonctionne pas je reviens vers vous .
encore merci.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 mars 2013 à 22:11
9 mars 2013 à 22:11
Wow, il existe pas mal d'adwares! :-)
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
---------------------
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
A demain
Bonne nuit
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
Modifié par ihsane29 le 9/03/2013 à 22:51
Modifié par ihsane29 le 9/03/2013 à 22:51
c est vraie !!! aie aie aie pourtant je verifie souvent avec malwarebytes, cccleaner,
aie aie aie
voici le rapport merci a toi
https://www.cjoint.com/c/CCjvqHGvvKJ
aie aie aie
voici le rapport merci a toi
https://www.cjoint.com/c/CCjvqHGvvKJ
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mars 2013 à 10:29
10 mars 2013 à 10:29
Bonjour,
MBAM ne suppriment pas toutes les types d'infections.
Ccleaner c'est pour le nettoyage et pas pour la désinfection.
--------------------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
c est vraie !!! aie aie aie pourtant je verifie souvent avec malwarebytes, cccleaner,
MBAM ne suppriment pas toutes les types d'infections.
Ccleaner c'est pour le nettoyage et pas pour la désinfection.
--------------------------------
On continue alors :
Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
@+
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
10 mars 2013 à 11:38
10 mars 2013 à 11:38
bonjour
voici le lien http://cjoint.com/?CCklLNzV5qr
voici le lien http://cjoint.com/?CCklLNzV5qr
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/03/2013 à 15:25
Modifié par Fish66 le 10/03/2013 à 15:25
Re,
1/
Désinstalle Spybot, il est inutile
Désinstalle aussi : le logiciel: OptimizerPro
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\acer\AppData\Local\Temp\Runner.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{00ECA45C-C37E-44AA-BC38-8724B35FB225}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{A530BC47-1AD2-41C2-B243-2C17B7BD048E}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [348160] [PID.1644] => Infection LOP
[MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe => Infection LOP
[MD5.00000000000000000000000000000000] [APT] [{DBB3BFD3-3B77-4C86-B6CF-D342F00B8A77}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) => Infection PUP (PUP.ClaroSearch)
[MD5.00000000000000000000000000000000] [APT] [{FC054A92-16F1-490C-A71A-490309722DEC}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection BT (Adware.PriceGong)
O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM][64Bits] -- OptimizerPro => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/03/2012 - 17:52:10 - [0] ----D C:\Users\acer\AppData\Local\MediaGet2
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "{AC174534-6A08-414C-A2EB-74C3B068BCBA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{88EDFD23-5610-45A6-85FB-09F727A08DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{91DD9906-741E-4322-9B8D-E99375D3769C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{17C5EC8D-468A-4127-97B9-58321AA2B9EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\Wow6432Node\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Users\acer\AppData\Local\MediaGet2
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O43 - CFD: 05/05/2010 - 21:56:31 - [1,332] ----D C:\Users\acer\AppData\Roaming\igraal => Toolbar.iGraal
O43 - CFD: 06/04/2011 - 23:06:24 - [0] ----D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\AppID\BHO.DLL]
[HKLM\Software\Classes\BHO.iGraalBHO]
[HKLM\Software\Classes\BHO.iGraalBHO.1]
[HKLM\Software\Classes\Toolbar.iGraalToolbar]
[HKLM\Software\Classes\Toolbar.iGraalToolbar.1]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il est inutile
Désinstalle aussi : le logiciel: OptimizerPro
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[MD5.00000000000000000000000000000000] [APT] [Test TimeTrigger] (...) -- C:\Users\acer\AppData\Local\Temp\Runner.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{00ECA45C-C37E-44AA-BC38-8724B35FB225}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{A530BC47-1AD2-41C2-B243-2C17B7BD048E}] (...) -- D:\setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.2960400094498DAE47B36173286D76A0] - (.Pas de propriétaire - Updater.) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe [348160] [PID.1644] => Infection LOP
[MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe => Infection LOP
[MD5.00000000000000000000000000000000] [APT] [{DBB3BFD3-3B77-4C86-B6CF-D342F00B8A77}] (...) -- C:\Program Files (x86)\Claro LTD\claro\1.8.8.5\GUninstaller.exe (.not file.) => Infection PUP (PUP.ClaroSearch)
[MD5.00000000000000000000000000000000] [APT] [{FC054A92-16F1-490C-A71A-490309722DEC}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) => Infection BT (Adware.PriceGong)
O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM][64Bits] -- OptimizerPro => Infection PUP (PUP.OptimizerPro)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/03/2012 - 17:52:10 - [0] ----D C:\Users\acer\AppData\Local\MediaGet2
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); => Infection PUP (PUP.SweetIM)
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "{AC174534-6A08-414C-A2EB-74C3B068BCBA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)
O87 - FAEL: "{88EDFD23-5610-45A6-85FB-09F727A08DB2}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{91DD9906-741E-4322-9B8D-E99375D3769C}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{17C5EC8D-468A-4127-97B9-58321AA2B9EE}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}]
[HKLM\Software\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\Wow6432Node\Classes\AppID\{F5BC53C9-AA01-4579-9927-EA50B636C820}] => Infection BT (Adware.DoubleD)
[HKLM\Software\CrazyLoader] => Infection BT (Adware.SPointer)
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Users\acer\AppData\Local\MediaGet2
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O43 - CFD: 05/05/2010 - 21:56:31 - [1,332] ----D C:\Users\acer\AppData\Roaming\igraal => Toolbar.iGraal
O43 - CFD: 06/04/2011 - 23:06:24 - [0] ----D C:\Users\acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iGraal => Toolbar.iGraal
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); => Toolbar.Ask
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] => Toolbar.Skype
[HKLM\Software\Classes\AppID\BHO.DLL]
[HKLM\Software\Classes\BHO.iGraalBHO]
[HKLM\Software\Classes\BHO.iGraalBHO.1]
[HKLM\Software\Classes\Toolbar.iGraalToolbar]
[HKLM\Software\Classes\Toolbar.iGraalToolbar.1]
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
=========================================
Aide : <<< ZHPFix ICI >>>
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
10 mars 2013 à 17:33
10 mars 2013 à 17:33
voici le lien
https://www.cjoint.com/c/CCkrHFXkaTR
https://www.cjoint.com/c/CCkrHFXkaTR
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 mars 2013 à 19:49
10 mars 2013 à 19:49
Bonsoir,
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
10 mars 2013 à 21:24
10 mars 2013 à 21:24
bonsoir
voici le rapport
https://www.cjoint.com/c/CCkvx6beIfP
voici le rapport
https://www.cjoint.com/c/CCkvx6beIfP
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mars 2013 à 07:59
11 mars 2013 à 07:59
Bonjour,
Aucune action effectuée=> est ce que tu n'as pas coché et supprimé l'infection détecté ?
-----------------------------------------
Il me faut un nouveau rapport ZHPDiag
@+
Aucune action effectuée=> est ce que tu n'as pas coché et supprimé l'infection détecté ?
-----------------------------------------
Il me faut un nouveau rapport ZHPDiag
@+
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
11 mars 2013 à 14:15
11 mars 2013 à 14:15
bonjour,
oui je pense que j ai supprimé sans le faire expres il avait trouvé un fichier infecté ei je crois que je l ai supprimé .....
voici le rapport ZHPDiag
https://www.cjoint.com/c/CClopolvOhq
oui je pense que j ai supprimé sans le faire expres il avait trouvé un fichier infecté ei je crois que je l ai supprimé .....
voici le rapport ZHPDiag
https://www.cjoint.com/c/CClopolvOhq
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 mars 2013 à 19:57
11 mars 2013 à 19:57
Bonsoir,
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkDS", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("sweetim.toolbar.searchguard.enable", "");
O87 - FAEL: "TCP Query User{1D4B4816-C031-49ED-A423-FBFDEE92D434}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
O87 - FAEL: "UDP Query User{4B214F6A-89CF-4822-ADE2-52D9122A5541}C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\acer\appdata\roaming\nosibay\bubble dock\bubble dock.exe (.not file.)
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O69 - SBI: prefs.js [acer - 2pevvgfx.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
12 mars 2013 à 13:20
12 mars 2013 à 13:20
bonjour bonjour
bon j ai fait une petite erreur j ai bien recopier tout le texte en gras appuyer sur go , et j ai du faire une fausse manip car je n ai pas retrouvé le rapport... désolée..
bon par contre j ai le rapport RogueKiller
https://www.cjoint.com/c/CCmnuvNoVAS
merci
bon j ai fait une petite erreur j ai bien recopier tout le texte en gras appuyer sur go , et j ai du faire une fausse manip car je n ai pas retrouvé le rapport... désolée..
bon par contre j ai le rapport RogueKiller
https://www.cjoint.com/c/CCmnuvNoVAS
merci
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 mars 2013 à 20:11
12 mars 2013 à 20:11
Bonsoir,
1/
Le rapport ZHPFix se trouve sur le bureau de ton PC, poste le stp
2/
Relance RogueKiller, choisis "suppression" puis poste le rapport
3/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne soirée
1/
Le rapport ZHPFix se trouve sur le bureau de ton PC, poste le stp
2/
Relance RogueKiller, choisis "suppression" puis poste le rapport
3/Ensuite
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
Bonne soirée
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
13 mars 2013 à 19:25
13 mars 2013 à 19:25
bonsoir ,
voici les rapports :
ZHPFix : https://www.cjoint.com/c/CCntwKXq6TJ
Roguekiller (y en a 2) : https://www.cjoint.com/c/CCntxJhQgMQ
et le second : https://www.cjoint.com/c/CCntyvXyWao
puis Malwarebytes : https://www.cjoint.com/c/CCntzrJd7im
je te remercie d avance.
voici les rapports :
ZHPFix : https://www.cjoint.com/c/CCntwKXq6TJ
Roguekiller (y en a 2) : https://www.cjoint.com/c/CCntxJhQgMQ
et le second : https://www.cjoint.com/c/CCntyvXyWao
puis Malwarebytes : https://www.cjoint.com/c/CCntzrJd7im
je te remercie d avance.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 mars 2013 à 20:18
13 mars 2013 à 20:18
Bonsoir,
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)
@+
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis)
@+
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
14 mars 2013 à 11:27
14 mars 2013 à 11:27
bonjour,
voici le rapport ZHPDiag : http://cjoint.com/?CColAzXTaOz
voici le rapport ZHPDiag : http://cjoint.com/?CColAzXTaOz
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 mars 2013 à 19:18
14 mars 2013 à 19:18
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
Est ce que tu as supprimé toutes les extensions inutiles de Firefox ?
(Ici en 1/)
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\BrowseToSave
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[-HKLM\Software\Classes\AppID\secman.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[-HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
Suivant l'ordre fais ceci stp :
1/
Est ce que tu as supprimé toutes les extensions inutiles de Firefox ?
(Ici en 1/)
2/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files (x86)\BrowseToSave
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\offerbox_RASMANCS]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32]
[-HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS]
[-HKLM\Software\Classes\AppID\secman.DLL]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[-HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[-HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
@+
ihsane29
Messages postés
103
Date d'inscription
mercredi 10 novembre 2010
Statut
Membre
Dernière intervention
16 janvier 2016
2
15 mars 2013 à 23:00
15 mars 2013 à 23:00
bonsoir
en ce qui concerne les extensions de firefox j en ai supprimé mais ceux qui me reste je ne sais pas si il faut les garder ou non , j ai adblock plus2.2.3
Element hiding helper pour adblock plus 1.2.3
java console 6.0.33
java console 6.0.35
java console 6.0.37
en plugins j ai :
adobe acrobate 10.1.6.1
google update 1.3.21.135
java deployment toolkit 7.0.170.2 10.17.2.2
java (TM) plateform SE 7 U17 10.17.2.2
shockwave flash 11.6.602.180
silverlight Plug-in5.1.20125.0
windows live photo galery et Boaki launcher 1.0.0.9
je sais pas si je dois les supprimé ou non.
en ce qui concerne les rapports les voici :
OTL ; https://pjjoint.malekal.com/files.php?id=20130315_x9y13r12y9u14
OTM : https://pjjoint.malekal.com/files.php?id=20130315_r10m5w15o10s8
en te remerciant.
en ce qui concerne les extensions de firefox j en ai supprimé mais ceux qui me reste je ne sais pas si il faut les garder ou non , j ai adblock plus2.2.3
Element hiding helper pour adblock plus 1.2.3
java console 6.0.33
java console 6.0.35
java console 6.0.37
en plugins j ai :
adobe acrobate 10.1.6.1
google update 1.3.21.135
java deployment toolkit 7.0.170.2 10.17.2.2
java (TM) plateform SE 7 U17 10.17.2.2
shockwave flash 11.6.602.180
silverlight Plug-in5.1.20125.0
windows live photo galery et Boaki launcher 1.0.0.9
je sais pas si je dois les supprimé ou non.
en ce qui concerne les rapports les voici :
OTL ; https://pjjoint.malekal.com/files.php?id=20130315_x9y13r12y9u14
OTM : https://pjjoint.malekal.com/files.php?id=20130315_r10m5w15o10s8
en te remerciant.
9 mars 2013 à 20:58
http://cjoint.com/?CCju5C8wEhW